Ny NordVPN-studie visar: det tar åtta timmar att läsa integritetspolicyerna på de 20 mest besökta hemsidorna i Sverige
NordVPN har genomfört en undersökning för att fastställa hur lång tid det tar att läsa igenom integritetspolicyerna på de mest besökta webbplatserna i Sverige och globalt. I följande artikel kommer vi undersöka resultaten av studien närmare och ge några praktiska råd om hur man lättare kan läsa och förstå en integritets- eller sekretesspolicy.
Om undersökningen
NordVPN har undersökt hur lång tid det tar att läsa integritets- eller sekretesspolicyerna på de 20 populäraste webbplatserna i 19 olika länder, bland annat i Sverige, USA, Storbritannien och Tyskland. Studien granskar också deras komplexitet och läsvänlighet.
Att folk faktiskt läser integritetspolicyer när de besöker webbplatser eller innan de skapar ett konto är ett viktigt steg för att göra tillvaron på nätet säkrare. Tyvärr är det väldigt lockande att helt enkelt skippa detta steg, vilket de flesta också gör. Vårt mål är att uppmärksamma denna problematik genom att dela med oss av våra resultat. Förhoppningen är att resultaten kan hjälpa internetanvändare att snabbare och mer effektivt läsa igenom avtalen och lättare känna igen missbruk av personlig information.
Sveriges resultat
Vår studie visar att en integritetspolicy på svenska i snitt består av 6 189 ord. Genomsnittlig läshastighet är ungefär 250 ord i minuten, vilket innebär att det tar strax under 25 minuter att läsa igenom den genomsnittliga integritetspolicyn. Om man dessutom tar i beaktande att en integritetspolicy oftast använder väldigt ämnesspecifikt språk, så kan man räkna med att lästiden är ganska lång.
Att läsa integritetspolicyerna på de 20 mest besökta hemsidorna i Sverige skulle alltså ta mer än åtta timmar. Eftersom den genomsnittliga internetanvändaren besöker hundratals hemsidor varje månad blir det ungefär 40 timmars läsning per månad.
Vilken integritetspolicy var mest komplicerad och vilken var mest läsvänlig?
Integritetspolicyn på företaget Metas hemsidor Facebook och Instagram är de längsta med god marginal, med hela 19 343 ord, vilket skulle ta 82 minuter att läsa. På FRES-testet får Metas integritetspolicy 50 poäng, vilket innebär att svårigheten ligger mellan gymnasie- och universitetsnivå. Detta överensstämmer med Coleman-Liau-indexet där policyn hamnar på gymnasienivå (12,02 poäng).
Hemsidan med den mest svårlästa integritetspolicyn är Aftonbladet som fick 11,6 på FRES-testet och 15,24 i Coleman-Liau indexet. Strax därefter kommer Netflix som fick 28,4 på FRES och 14,98 i Coleman-Liau. Lyckligtvis är dessa inte lika långa som Metas, utan landar på 4 413 respektive 8 684 ord. Ett annat anmärkningsvärt resultat var Expressen, vars integritetspolicy är 11 291 ord lång med 36,5 på FRES och 13,02 i Coleman-Liau.
De hemsidor med mest läsvänliga policyer är SVT, SVT Play, Avanza,Twitter och Reddit. Resultatet visar faktiskt att SVT:s var anmärkningsvärt kort och lättläst. Policyn ligger på 893 ord och använder inte särskilt komplicerat språk.
Översikt av globala resultat
Enligt de globala resultaten är snittlängden för en integritetspolicy 6 461 ord, vilket tar cirka 27 minuter att läsa. Att läsa integritetspolicyerna för de 20 mest populära hemsidorna i respektive land hade alltså tagit ungefär nio timmar i genomsnitt. Om det känns rimligt måste man även hålla i minnet att snittanvändaren besöker 96 olika webbplatser varje månad. För att läsa integritetspolicyerna på alla dessa hemsidor måste användaren tillbringa 43 timmar framför skärmen.
I Europeiska länder tenderar integritetspolicyer att vara mer heltäckande än i icke-europeiska länder, främst på grund av att den Allmänna dataskyddsförordningen (GDPR) är så lång. Enligt Ebay tar det till exempel bara 15 minuter att läsa deras integritetspolicy, men för ett land som täcks av GDPR tar det över en timma.
I nästan alla länder är det Facebooks och Instagrams integritetspolcyer som är längst. Tyskland har överlag de längsta integritetspolicyerna och Sydkorea de kortaste. Om vi återigen tänker på att genomsnittsanvändaren besöker 96 olika hemsidor varje månad, skulle de ta 70 timmar för tyskar och 31 timmar för sydkoreaner att läsa igenom samtliga.
Vi kan också se att texterna generellt sett använder avancerat språk. Enligt FRES och Coleman-Liau ligger texterna antingen på universitetsnivå eller högre. På den här fronten fick Nederländerna bäst resultat. För engelsktalande länder hade Storbritannien de mest lättlästa integritetspolicyerna.
Tid är pengar
Om vi utgår ifrån den genomsnittliga ingångslönen enligt många kollektivavtal för arbetare över 20 år – cirka 22 000 kronor i månaden för ett heltidsjobb på 40 timmar i veckan, borde man få betalt cirka 6 000 kronor för att läsa igenom integritetspolicyn på alla hemsidor man besöker (om vi utgår från genomsnittet). I tabellen nedan kan du se hur mycket pengar du kunde tjäna med en minimilön under motsvarande tid som det tar att läsa igenom alla integritetspolicyer. Svenska mått är baserade på en uppskattning av lägsta möjliga lön, inte en explicit minimilön.
NordVPN:s tips om hur man bäst läser en integritetspolicy
Vår undersökning visar att det skulle ta väldigt lång tid att läsa igenom varje integritetspolicy man stöter på. Det är inte svårt att se varför användare undviker att göra det. Att skippa integritetspolicyn utgör en risk för individens integritet och säkerhet på nätet, så för att undvika att behöva tillbringa alltför mycket tid med att läsa avtal men samtidigt få en uppfattning om vad det är du godkänner kan du följa dessa råd.
- Ta reda på vilka data webbplatsen samlar in. Datan som samlas in nämns vanligtvis i början av en integritetspolicy. Det är viktigt att läsa detta noggrant. Se upp för hemsidor som samlar in information som inte används för att förbättra funktionaliteten.
- Leta efter illabådande nyckelord. Du kan söka igenom dokumentet efter specifika nyckelord. Se upp för ord som “sälja”, “tredjepart” och “partners”, vilket kan indikera att dina data säljs vidare. Se också upp för godtycklighet i formuleringarna. Till exempel: “Hemsidan kan under vissa omständigheter göra så och så”.
- Besök enbart pålitliga hemsidor. Du kan minska risken att dina data används i fel syfte genom att enbart besöka välrenommerade hemsidor. Undvik suspekta webbplatser och speciellt de som inte ens har en integritetspolicy.
Metodik
Vi har undersökt 20 hemsidor vardera i 19 olika länder. De integritetspolicyerna som användes som underlag för studien är antingen skrivna på engelska eller automatiskt översatta till engelska ifall de ursprungligen var skrivna på ett annat språk. Vi gjorde en uppskattning på hur lång tid det tar att läsa en given integritetspolicy baserat på antalet ord. Därefter använde vi testet FRES och indexet Coleman-Liau för att avgöra hur komplex varje text var.